NOCLEGI
ROZKŁADY
Ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) w sektorze zdrowia. Co oznacza dla systemu ochrony zdrowia?
Kluczowym mechanizmem łagodzącym tę niepewność mają być piaskownice regulacyjne. Planowane środowisko testowe umożliwi przedsiębiorstwom walidację rozwiązań AI pod nadzorem Komisji ds. Rozwoju i Bezpieczeństwa AI, z dostępem do zwolnień z określonych obowiązków sprawozdawczych oraz opłat za interpretacje indywidualne. Równolegle planowany jest AI Hub – platforma wykorzystująca zautomatyzowany anonimizator oparty na AI do przetwarzania i publikacji decyzji Komisji, co ma ograniczyć błędy administracyjne i przyspieszyć dostęp do wykładni regulacyjnej.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadza obowiązki compliance dla około 40.000 podmiotów, z 12-miesięcznym okresem dostosowawczym. Ministerstwo Cyfryzacji otwarcie charakteryzuje ten proces jako 'naprawianie samolotu w locie' – co jest metaforą trafną, lecz niepokojącą. Szacowana konieczność interwencji w około 400 000 incydentów w nadchodzących latach wymaga budowy nowych zespołów CSIRT, a wsparcie dla MŚP realizowane jest poprzez webinaria, podręczniki i konsultacje eksperckie. Z doświadczenia pracy z ponad 250 szpitalami w ramach Polskiej Federacji Szpitali i Koalicji CyberC4HE mogę potwierdzić, że skala wyzwania jest ogromna. Większość podmiotów ochrony zdrowia nie dysponuje ani kompetencjami, ani budżetami na wdrożenie wymagań NIS2/KSC w wyznaczonym terminie. Model regionalnych SOC (Security Operations Center) – współdzielonych przez grupy szpitali – pozostaje jednym z niewielu realistycznych podejść do osiągnięcia minimalnego poziomu bezpieczeństwa w sektorze, który jeszcze pięć lat temu w większości nie posiadał nawet podstawowej polityki cyberbezpieczeństwa – wskazuje Michał Dybowski,
Prezes Healthcare Poland Foundation,
dyrektor Departamentu Bezpieczeństwa i Zrównoważonego Rozwoju
Polskiej Federacji Szpitali, Forum Ekspertów Ad Rem.
Przejście od rozproszonych systemów IT poszczególnych ministerstw do scentralizowanej, interoperacyjnej architektury stanowi prawdopodobnie najważniejszą zmianę strukturalną polskiej administracji cyfrowej w ostatniej dekadzie. Rządowa chmura obliczeniowa obsługuje już 20 ministerstw, a Narodowe Centrum Przetwarzania Danych zabezpiecza zasoby kluczowe dla MSWiA, MON i służb specjalnych. Powołanie Pełnomocników IT w każdym resorcie – z mandatem koordynacji prac, zapewniania interoperacyjności (np. między systemami resortu zdrowia i rolnictwa) oraz eliminacji podwójnych wydatków – to mechanizm, który przy konsekwentnym egzekwowaniu może faktycznie przełamać silosowość administracyjną. Przygotowywana jest również odrębna ustawa regulująca, które systemy muszą operować na chmurze rządowej, publicznej lub prywatnej – co stanowi kluczowe rozstrzygnięcie z perspektywy bezpieczeństwa danych i suwerenności cyfrowej.
Model Poliversum Gateway – pozycjonujący Polskę jako instytucjonalny punkt wejścia na rynek jednolity UE, z infrastrukturą piaskownic regulacyjnych i operacyjnych, siecią ponad 500 szpitali dostępnych dla pilotaży oraz wsparciem rządowym i europejskim — stanowi propozycję odpowiedzi na te wyzwania. Nie jako alternatywa wobec działań państwa, lecz jako uzupełniający mechanizm instytucjonalny zdolny przekuć ambicje legislacyjne w konkretne, mierzalne wdrożenia.
Healthcare Poland Foundation powstała jako naturalna konsekwencja rozwoju Polskiej Federacji Szpitali (PFSz) i przenosi do sfery innowacji technologicznych doświadczenie ponad dekady pracy tej organizacji na rzecz poprawy jakości zarządzania, bezpieczeństwa i efektywności szpitali. Ten dorobek – budowany w partnerstwie z Ministerstwem Zdrowia, Centrum e-Zdrowia (CEZ) i wieloma podmiotami rynku – zobowiązuje do rzeczowej, opartej na faktach oceny projektów, które mają kształtować przyszłość polskiego e-zdrowia.
https://healthcarepoland.pl/
Michał Piotr Dybowski, Forum Ekspertów Ad Rem
• Prezes Healthcare Poland Foundation
• Dyrektor Departamentu Zrównoważonego Rozwoju i Bezpieczeństwa Szpitali PFSz
• Lider Sekcji Piaskownic Regulacyjnych AI w GRAI przy Ministerstwie Cyfryzacji
https://adremeksperci.pl/
https://x.com/AdRemForum
https://www.linkedin.com/company/forum-ekspert%C3%B3w-ad-rem/about/
